CYBERBEZPIECZEŃSTWO: od ochrony sieci do cyberodporności organizacji

Pierwsza era bezpieczeństwa IT koncentrowała się na infrastrukturze firewallach, systemach IDS i ochronie sieci. Dziś wyzwania wyglądają inaczej. Ataki coraz częściej wykorzystują człowieka jako najsłabsze ogniwo phishing, Business Email Compromise, socjotechnika czy wycieki danych związane z generatywną Al.

Dlatego współczesne podejście CLICO obejmuje nie tylko technologie, ale także tzw. human-centric security bezpieczeństwo skoncentrowane na użytkowniku, świadomości i realnych zachowaniach ludzi.

To naturalna ewolucja filozofii firmy: od ochrony systemów do budowania cyberodporności organizacji.

„Współcześnie mamy do czynienia z przemysłem” cyberprzestępczości, który powoduje ogromne straty dla organizacji i całych gospodarek krojów. AI, które wspomaga biznes, stało się w rękach przestępców potężnym narzędziem ataku. Bezpieczeństwo organizacji musi nadążać za zagrożeniami, a w tym obszarze naszą rolą jest edukowanie rynku i wspomaga­ nie partnerów w realizacji projektów zabezpieczeń odpowiadających współczesnym zagrożeniom” mówi dr inż. Mariusz Stawowski, CTO Grupy CLICO.

Cyber Soldier kiedy bezpieczeństwo przechodzi próbę ognia

Cyberprzestępcy, często sponsorowani przez rządy państw, stworzyli narzędzia pozwalające im skutecznie obchodzić zabezpieczenia i atakować organizacje, powodując znaczące straty. Skuteczność zabezpieczeń wymaga stałej weryfikacji. Odpowiedzią na tę potrzebę stał się projekt Cyber Soldier platforma łącząca cyber poligon, symulacje ataków oraz threat intelligence w jedno zintegrowane środowisko.

„Wychodząc naprzeciw wyzwaniom, jakie stawiają nam przestępcy, zbudowaliśmy w CLICO kompetencje łączące umiejętności defensywne ochrona systemów z umiejętnościami ofensywnymi etyczny hacking. Dzięki temu potrafimy doradzić naszym partnerom, jakie rozwiązania bezpieczeństwa najlepiej nadają się do prowadzonych projektów, a partnerzy, używając narzędzi Cyber Soldier, mogą łatwo sprawdzić, czy zabezpieczenia działają zgodnie z oczekiwaniami” dodaje Mariusz Stawowski.

Cyber Soldier pozwala:

  • odwzorować realną infrastrukturę organizacji (Cyber Range),
  • przeprowadzać kontrolowane scenariusze Red Team vs Blue Team,
  • testować skuteczność rozwiązań EDR, NDR, SIEM czy NGFW,
  • szkolić zespoły IT iSOC w realistycznych warunkach.

To podejście zmienia sposób wdrażania cyberbezpieczeństwa z deklaracji na praktyczną zweryfikowaną  ochronę.

Badania, Al i praktyczna innowacja

Rozwój Cyber Soldier nie kończy się na edukacji. W ramach zespołu badawczego prowadzone są także prace nad wykorzystaniem sztucznej inteligencji w dwóch kluczowych obszarach:

  • budowanie zdolności reagowania na incydenty (incident response),
  • walidacja skuteczności rozwiązań bezpieczeństwa.

Badania realizowane są w środowisku cyber poligonu zarówno w modelu on-premise, jak icloud co pozwala testować scenariusze ataków odwzorowujące realne działania przestępców w organizacjach.

To pokazuje, jak bardzo rola dystrybutora zmieniła się w ostatnich latach od dostawcy technologii do centrum kompetencyjnego i ośrodka badawczego.

Nowa rzeczywistość regulacyjna

Rosnące wymagania regulacyjne, takie jak UoKSC i DORA, powodują, że cyberbezpieczeństwo staje się tematem strategicznym na poziomie zarządów firm.

Organizacje muszą dziś udowodnić nie tylko posiadanie narzędzi, ale ich realną skuteczność, odporność operacyjną i gotowość do reagowania na incydenty.

„Cyberbezpieczeństwo przestało być wyłącznie zagadnieniem technologicznym dziś jest elementem zarządzania ryzykiem operacyjnym i finansowym, który podlega ocenie zarządów, audytorów i regulatorów. Organizacje muszą być w stanie wykazać nie tylko posiadanie narzędzi, ale także ich skuteczność, powtarzalność procesów oraz gotowość do reagowania na incydenty.” komentuje Agnieszka Siewiorek, CFO w Grupie CLICO.

W tym kontekście praktyczne testy bezpieczeństwa i ćwiczenia incident response stają się nowym standardem.